为什么要密码学? 我自己对此的了解还相当肤浅。 是的,我读过经典作品 ,但已经是很久以前的事了; 是的,我了解对称加密和非对称加密之间的区别,我了解椭圆曲线是什么,但仅此而已。 此外,现有的加密库,其可爱的习惯是在每个函数的名称中包含算法的全名,并且一堆初始值设定项突出,这给我作为程序员带来了可怕的困扰。
所以为什么? 可能是因为,在阅读当前有关数据保护、机密信息等的出版物时,我有一种感觉,我们在错误的地方挖掘某个地方,或者更具体地说,我们试图借助技术来解决本质上的社会问题。意味着(密码学)。 说说这个吧,我不承诺划时代的发现,也不承诺具体的建议,闲想就是:闲着。
一点点历史,一点点
1976年,美国采用了对称加密算法的联邦标准——DES。 它是第一个公开的标准化加密算法,旨在满足不断增长的数据保护业务需求。
大胡子的好奇心
该算法是错误发布的。 它针对硬件实现进行了优化,但对于软件实现来说被认为过于复杂且效率低下。 然而,摩尔定律很快就让一切都恢复原状。
看起来-故事结束了,拿走它,加密,解密,如果需要,增加密钥的长度。 也许您确定美国人在其中留下了书签,那么您可以找到一个俄罗斯类似物 - ,您可能更不信任它。 然后使用两者,一个叠在另一个之上。 如果你相信联邦调查局和联邦安全局为了你而联合起来并交换了他们的书签,那么我有个好消息给你——你不是偏执狂,你只是有一种平庸的宏大错觉。
对称加密如何工作? 两个参与者都知道相同的密钥,也称为密码,并且用它加密的内容也可以用它解密。 该方案非常适合间谍,但完全不适合现代互联网,因为该密钥必须提前传输给每个对话者。 有一段时间,虽然相对较少的公司在与先前已知的合作伙伴通信时保护自己的数据,但在快递和安全邮件的帮助下问题得到了解决,但后来互联网开始普及并出现。
非对称密码学
其中涉及两个键: 上市,不保密并传达给任何人; 和 私人的,只有其所有者知道。 用公钥加密的内容只能用私钥解密,反之亦然。 因此,任何人都可以找到收件人的公钥并向他发送消息,只有收件人才能阅读。 似乎问题就解决了?
但 互联网不是这样工作的,问题全面出现 验证 特别是 初始认证,并且在某种意义上是相反的问题 一位不愿透露姓名的。 简而言之,我如何确定正在与我交谈的人确实是我想要交谈的人? 我使用的公钥实际上属于我要与之交谈的人? 尤其是如果这是我第一次与他交流? 如何在保持匿名的同时向您的伴侣灌输信心? 在这里,如果你仔细观察,你会发现一个内部矛盾。
让我们一般性地看看参与者之间存在哪些交互模式并在实践中使用:
- 服务器 - 服务器(或业务 - 业务,在这种情况下它们是同一件事):这是最简单的经典方案,对于该方案,对称密码学已经足够,参与者知道彼此的一切,包括网外联系。 但是,请注意,我们在这里甚至没有谈论任何匿名性,并且参与者的数量严格限制为两人。 也就是说,对于极其有限数量的通信来说,这是一个近乎理想的方案,并且在一般情况下,显然没有什么用处。
- 服务器 - 匿名(或业务 - 客户端):这里存在一些不对称性,这是通过非对称加密成功实现的。 这里的关键点是缺乏客户端身份验证;服务器不关心它到底与谁交换数据; 如果突然需要,服务器会执行 二次认证 使用预先同意的密码,然后一切都归结为之前的情况。 另一方面,客户 基本的 服务器身份验证,他希望确保他的数据准确地到达他发送数据的人,这方面实际上是基于证书系统的。 一般来说,这个方案非常方便且透明地被 https:// 协议覆盖,但是在密码学和社会学的交叉点出现了一些有趣的点。
- 对服务器的信任:即使我以绝对安全的方式向北方发送了一些信息,从技术上讲,外人也可以在那里访问它。 这个问题完全超出了加密的范围,但是我请你记住这一点,稍后会提到。
- 对服务器证书的信任:证书的层次结构基于存在一定的事实 根 值得证书 绝对 相信。 从技术上讲,一个足够有影响力的攻击者[请把攻击者这个词视为一个技术术语,而不是对现有政府的诽谤或侮辱]可以取代任何较低级别的证书,但假设每个人都需要该认证系统同样,即该认证者将立即被排斥,其所有证书将被吊销。 确实如此,但仍然要注意,该系统不是基于技术手段,而是基于某种社会契约。 顺便说一句,关于热作为RuNet预期的末日化蛹的一部分,有人分析过俄罗斯根证书可能化蛹的情况以及后果吗? 如果有人读过/写过这个主题,请给我发送链接,我会添加它们,我认为这个主题很有趣
- 服务器上的间接去匿名化:也是一个令人痛心的话题,即使服务器没有正式的注册/身份验证,也有很多方法可以收集有关客户端的信息并最终识别他的身份。 在我看来,问题的根源在于现有的 http:// 协议和其他类似协议,正如预期的那样,它无法预见到如此愤怒; 并且很有可能创建一个没有这些穿孔的并行协议。 然而,这违背了所有现有的货币化做法,因此不太可能。 还是想知道,有人试过吗?
- 匿名 - 匿名:两个人在网上认识,(选项 - 刚刚认识),(选项 - 不是两个而是两千),想聊自己的事情,但是以这样的方式 大哥 没听到(选项:妈妈没发现,每个人都有自己的优先顺序)。 你可能会从我的声音中听到讽刺,但那是因为事情就是这样。 让我们将施奈尔假设应用于该问题(只要投入足够的资源,任何算法都可以被破解,即金钱和时间)。 从这个角度来看,通过社交方式渗透到这样的群体并不代表任何困难,更不用说金钱,就是算法的密码强度 零 采用最先进的加密方法。
然而,对于这种情况,我们有第二个堡垒 - 匿名,而我们把所有的希望都寄托在他的身上,即使所有人都认识我们,却没有人能找到我们。 然而,有了最现代的技术保护方法,你真的认为你有机会吗? 让我提醒您,我现在只谈论匿名化;看来我们已经令人信服地废除了数据保护。 为了明确起见,我们同意如果你的名字被人知道 или 家庭地址 или IP地址、投票率完全失败。
说到 ip,这就是上面的内容发挥作用的地方 信任服务器,他毫无疑问知道你的IP。 在这里,一切都对你不利——从简单的人类好奇心和虚荣心,到公司政策和同样的货币化。 请记住,VPS 和 VPN 也是服务器;对于密码学理论家来说,这些缩写在某种程度上是无关紧要的; 是的,并且服务器的管辖权在非常需要的情况下不会发挥作用。 这还包括端到端加密 - 听起来不错且可靠,但服务器仍然必须相信它的话。
服务器在这样的信使中一般扮演什么角色? 首先,如果收件人不在家,邮递员稍后再来是很简单的事情。 而且,更重要的是,这是汇合点,您不能将信件直接发送给收件人,而是将其发送到服务器以进行进一步传输。 最重要的是,服务器进行 必要的认证,向每个人确认你就是你,并向你确认 - 你的对话者确实是你需要的人。 他使用你的手机来完成此操作。
你不觉得你的使者太了解你了吗? 不,不,我们当然相信他(顺便说一句,同时相信我们的手机,嗯),但密码学家向我们保证这是徒劳的,我们根本不能相信任何人。
不相信? 但也存在同样的社会工程,如果一个群体中有一百个对话者,你只需假设其中 50% 是敌人,49% 要么虚荣、愚蠢,要么只是粗心。 而剩下的百分之一,无论你的信息安全手段有多强,你很可能都无法抗拒聊天中的优秀心理学家。
唯一的防御策略似乎是迷失在数以百万计的类似群体中,但这不再是我们的事,而是一些不需要网络名气或货币化的间谍恐怖分子的事。
好吧,在我看来,我以某种方式证实了(不,我没有证明,我只是证实了)我对现代社会模式中的数据保护的严厉想法。 结论很简单,但却令人悲伤——我们不应该指望数据加密比我们已经拥有的更多帮助,密码学已经做了它能做的一切,而且做得很好,但我们的互联网模型完全违背了我们对隐私的渴望,并使我们所有的努力都化为泡影。 。 事实上,我从来都不是一个悲观主义者,我现在很想说一些光明的话,但我就是不知道说什么。
试着看下一部分,但我警告你——有完全玫瑰色的不科学的幻想,但它们可能会让某人放心,至少只是逗乐某人。
有可能做任何事情吗?
嗯,比如说,想一下这个话题,最好是解放你的意识,丢掉偏见。 例如,我们暂时完全 让我们牺牲匿名性,无论听起来多么可怕。 让每个人从出生起就被赋予一个唯一的个人公钥,当然还有一个相应的私钥。 没必要对我大喊大叫,跺脚, 理想世界 这非常方便——一瓶里就有您的护照、纳税识别号,甚至还有电话号码。 此外,如果您向其中添加个人证书,您将获得通用身份验证器/登录名; 还有一个袖珍公证人,能够证明任何文件。 你可以让系统变得多层次——只有公钥和证书是公开的,对于朋友(这里附有密钥列表)你可以让你的手机可用,还有什么他们信任朋友,可能还有更深层次级别,但这已经意味着对服务器不必要的信任。
通过这种方案,传输信息的隐私性是自动实现的(尽管另一方面,为什么,在理想的世界中?),爱丽丝给鲍勃写了一些东西,但除了鲍勃本人之外,没有人会读到它。 所有信使都会自动接收端到端加密,它们的角色被简化为邮箱,原则上不能对内容提出任何投诉。 服务器本身可以互换,您可以通过一个服务器发送,也可以通过另一个服务器发送,甚至可以通过一系列服务器发送,例如电子邮件。 如果知道收件人的 IP,您也可以直接将其发送给收件人,而无需联系任何中间人。 那不是很好吗? 只是遗憾的是,我们将不必生活在这个美好的时代——无论是对我还是对你。 嗯,是的,我又在谈论悲伤的事情了。
接下来,将所有这些存储在哪里? 好吧,我突然想到创建一个开放的分层系统,类似于当前的 DNS,只是更强大、更广泛。 为了不给根 DNS 管理员增加添加和修改的负担,您可以进行免费注册,唯一必要的检查是唯一性。 喜欢>>》 大家好,我们是伊万诺夫一家五口人。 这是我们的名字/昵称,这是公钥。 如果有人询问,请发送给我们。 这是我们地区一百五百名祖母的名单及其钥匙,如果有人要求,也请寄给我们。«
你只需要让这样一个家庭服务器的安装和配置变得极其简单和方便,这样任何人都可以想出办法,同样,没有人会再次加载任何官方的政府服务器。
住手!,但是国家与此有何关系呢?
但现在你可以小心地恢复匿名。 如果任何人都可以为自己生成一个个人密钥,并用个人证书确认它,并为自己安装一个较低级别的 CA 服务器,或者询问邻居,或者某个公共服务器,为什么还需要这些官方机构呢? 然后就没有必要执着于真实的角色、完全的隐私、安全和匿名。 在层次结构的开头有一个值得信赖的人就足够了,好吧,我们相信 TM 或 Let's Encrypt,而众所周知的公共 DNS 尚未将任何人发送到草原。 看来官僚们也不应该有什么抱怨,也就是说,当然会有抱怨,但抱怨的目的是什么呢?
也许有一天,这样的系统或类似的系统将会被创建。 当然,除了我们自己之外,我们没有人可以依靠;据我所知,没有一个州会建立这样的系统。 幸运的是,已经存在的 Telegram、i2p、Tor,可能还有我忘记的其他人,表明没有什么是根本不可能的。 这是我们的网络,如果我们对现状不满意,我们就必须装备它。
Brrr,我不小心以可悲的语气结束了。 事实上,我不喜欢这样,我更喜欢讽刺。
PS:这当然是全部,粉鼻涕和少女梦
PPS:但是如果突然有人决定尝试一下,请为我保留一个昵称 拜托,我已经习惯了
PPPS:顺便说一句,实施似乎很简单
来源: habr.com